Новости Специалисты научились перехватывать данные с клавиатур
22 октября, 2008
Разработчики говорят, что во время испытаний им удавалось "снимать" данные с расстояния до 20 метров, даже через стену между комнатами.
Исследователи из Высшей федеральной политехнической школы в Лозанне (Ecole Polytechnique Federale de Lausanne) обнаружили возможность перехвата текстов, набираемых на проводной клавиатуре, с расстояния до 20 метров, в том числе через стены.Эксперимент основывался на том, что проводные клавиатуры излучают электромагнитные волны, так как содержат электронные компоненты. Исследователи измерили излучение при нажатии отдельных клавиш, а затем настраивали приемник на определенную частоту и анализировали электромагнитный спектр, пытаясь обнаружить знакомые нажатия.
В ходе эксперимента было протестировано 11 различных моделей проводных клавиатур, в том числе PS/2, USB и ноутбучные. Исследователи опробовали четыре метода полного или частичного перехвата данных. Все проверенные клавиатуры оказались уязвимы для как минимум одного из этих методов.
Авторы эксперимента отмечают, что британец Маркус Кун (Markus Kuhn) в своей статье, посвященной анализу электромагнитных излучений от электронных приборов уже помещал клавиатуры в "группу риска", однако практических подтверждений этому не было.
Новости по теме:
- Беспроводные клавиатуры Microsoft - находка для шпиона
- Автоматическое переключение раскладки клавиатуры обошлось Microsoft в $75 млн.
- Аппаратный сниффер, подключаемый к клавиатуре, запомнит до полутора миллионов нажатий на клавиши
- iDefense: Число клавиатурных шпионов резко возросло
- Microsoft предлагает хранить пароли в клавиатуре
(Голосов: 2, Рейтинг: 3.1) |
Страницы: 1 2
22-10-2008 10:43:08
Я всегда говорил, что использование командной строки небезопасно!
Мышка спасёт отцов русской демократии!
)))))
Мышка спасёт отцов русской демократии!
)))))
23-10-2008 13:45:57
А что спасёт от излучения мышки? Её операторы светятся как лампочка Ильича. Аж дозиметры зашкаливает.
22-10-2008 10:47:50
Окошки рулят? )))))
)))))
22-10-2008 10:54:25
Будем юзать экранную клавиатуру.
22-10-2008 22:54:16
с ЭЛТ монитора снять инфу еще проще...
22-10-2008 10:53:13
Что мешает создать устройство для создания помех в данном электромагнитном спектре?
22-10-2008 11:06:24
Закон. На вещание на большинстве частот нужна лицензия.
22-10-2008 11:33:30
обрадую - электромагнитное излучение не запрещают использовать... а то тебя бы за наручные часы судили бы ))
))
23-10-2008 10:31:52
т.е. FM-трансмиттеры - незаконны, я уловил твою мысль?
какое же нахрен это вещание - в радиусе 20 метров помехи создать?
какое же нахрен это вещание - в радиусе 20 метров помехи создать?
23-10-2008 12:51:44
формально по-моему трансмиттеры запрещены. Ибо используют fm диапазон, для передачи сигнала в этой частоте нужно разрешение... И по-моему нет разрешенной минимальной силы передатчика...
24-10-2008 15:59:13
менее 0,5 Ватт вроде разрешены
22-10-2008 14:03:00
обрадую:
такие устройства уже давно созданы.
например, погугли "Соната-РК1"
такие устройства уже давно созданы.
например, погугли "Соната-РК1"
22-10-2008 22:55:51
допуски. где гарантия, что после этого будет нормально работать другое оборудувание. защищенные компы стоят ОЧЕНЬ дорого, шумовые генераторы тоже штука не самая дешевая.
23-10-2008 01:37:26
Простой вариант - обычные компы, проверенные на закладки (СПСИ) + "Сонаты". Вот только пользуны жалуются на чугунные головы. Может, от самовнушения, типа жалоб на головные боли от людей от невключенной сотовой вышки.
У "сонат" небольшой радиус действия. Обычные компы, прикрытые ими, работают.
Цитата
| где гарантия, что после этого будет нормально работать другое оборудувание |
У "сонат" небольшой радиус действия. Обычные компы, прикрытые ими, работают.
23-10-2008 08:45:34
информация дороже.
комплекс мер по защите компьтера от утечки по ПЭМИН (генераторы, спецпроверки...) стОит раза в два дешевле самого компьютера, поэтому все реально, кому надо - те используют.
все генераторы проходят сертификацию, так что и остальное оборудование будет работать, и головы чугунными не будут.
комплекс мер по защите компьтера от утечки по ПЭМИН (генераторы, спецпроверки...) стОит раза в два дешевле самого компьютера, поэтому все реально, кому надо - те используют.
все генераторы проходят сертификацию, так что и остальное оборудование будет работать, и головы чугунными не будут.
22-10-2008 11:13:24
Вот это новость!!!!
Вроде бы Александр Степанович уже лет сто, как про это рассказывал.
Вроде бы Александр Степанович уже лет сто, как про это рассказывал.
22-10-2008 11:15:33
Перехват клавиатуры, с помощью побочных электромагнитных наводок не новшевство.
22-10-2008 11:17:09
Хм дык это давно ясно было, есть электронные компоненты есть излучение ... только в этом случаи спасает экранирование ... что сейчас на мой взгляд представляет опасность так это беспроводные клавиатуры
22-10-2008 11:19:37
Почему делается такой упор на "проводные" клавиатуры? Ведь беспроводные должны быть уязвимы еще больше.
22-10-2008 11:34:38
ибо до сих пор проводные клавиатуры считались априори неперехватываемые. А радио и так понятно, что потенциально уязвимые, как класс.
22-10-2008 11:38:40
1.мну представил попытку перехвата данных клавиатуры в офисе
около 30 юзеров и 5-7 типов клав и как разобраццо где чии данные а ?
2.а перехват с бука ?
около 30 юзеров и 5-7 типов клав и как разобраццо где чии данные а ?
2.а перехват с бука ?
22-10-2008 11:50:31
1. Узконаправленная антенна
2. Не уверен, но думаю технология та же, что и с обычными клавами
2. Не уверен, но думаю технология та же, что и с обычными клавами
22-10-2008 12:40:41
Пачка одинаковых беспроводных клав, сконцентрированных в ограниченном объеме, работая, использует не весь отведенный им всем частотный диапазон, а лишь какие-то выбранные ими сегменты. Дальше разжевывать? Другое дело, что они могут перескакивать с одного сегмента в другой, когда требуется не мешать друг другу. Но заявки на эти переходы тоже перехватываются.
Так что успешно перехватывать и различать все слышимые беспроводные клавы реально любой антеной, которая их услышит.
Так что успешно перехватывать и различать все слышимые беспроводные клавы реально любой антеной, которая их услышит.
22-10-2008 13:05:03
Цитата
| где чии данные а ? |
Наибольший интерес представляют пароли. Соберут пароли у всего офиса, а дальше подбор займет несколько секунд (вариантов то мало).
Еще во время ВМВ опытные радисты легко отличали "по почерку" других радистов. (Почерк радиста - это скорость, ритм и прочее). Так же можно и юзеров офисных отличать.
Каждая клава, и даже один и тот же тип, но разные экземпляры, имеют индивидуальные особенности излучения. Потому что электронные компоненты имеют разные характеристики в пределах технологических допусков. Отличить можно - слегка разные частоты излучения выходят.
Цитата
| а перехват с бука ? |
Разбери его и посмотри. Там обычная клава, только вместо провода шлейфик короткий. Никакой разницы нет.
22-10-2008 18:19:41
Как раз и есть разница. Короткий шлейфик - слабее излучение.
22-10-2008 19:41:44
В обычной клаве контроллер встроенный, и из нее данные идут в последовательном виде по двум проводам (DATA И CLOCK в случае PS/2), а в клаве ноутбука никакого контроллера нет, и контакты шлейфа подключены напрямую к строкам и столбцам пленочной матрицы; контроллер стоит непосредственно на мат.плате ноутбука. Может, в каких-то ноутбуках и иначе, но я видел не менее 10 разных ноутбуков с такой системой и ни одного с другой.
22-10-2008 20:09:34
Цитата
| контакты шлейфа подключены напрямую к строкам и столбцам пленочной матрицы |
Другими словами при замыкании образуется кольцо с током, для каждой клавиши разное. Анализ излучения после контроллера не нужен. Ток (и в результате излучение) маленькие, но ни кто легкой жизни и не обещал.
23-10-2008 11:12:22
Тока там практически нету, в клавах уже давно емкостной сенсор стоит на нажатие клавиш. Анализировать придется сигнал с токовых цепей, а шлейф короткий, да и лежит скорее всего на металлической пластине. Утопия это все . По крайней мере пока.
22-10-2008 12:12:03
В далеком 198X году я занимался компьютерной работой в военной академии в Харькове. Меня удивил непонятный проволочный еж, висящий под потолком. А это антенна шумотрона - пояснил мне майор, - чтобы нас со спутника не наблюдали
22-10-2008 12:16:33
в 198х уже были клавиатуры USB ?
22-10-2008 22:59:01
а причем тут усб?
22-10-2008 12:21:48
У нас такая "Ловец снов" называется.
22-10-2008 12:33:41
Интересно, как обстоят дела у клавиатур банкоматов
22-10-2008 12:37:46
в правильную сторону думает товарищь 
22-10-2008 12:43:33
За вами уже выехали
22-10-2008 12:42:49
А еще интересно, как обстоят дела у клавиатур с металлизированным и заземленным покрытием...
22-10-2008 13:05:25
Google://encrypting pin pad
Кроме того, она металлическая (антивандальная) и сам банкомат металлический из достаточно толстого железа. Дохлый номер.
Кроме того, она металлическая (антивандальная) и сам банкомат металлический из достаточно толстого железа. Дохлый номер.
22-10-2008 14:13:25
хехе такое у нас уже исследовано давненько) мну шеф заставлял проверять клавы тож, и под предлогом теста я протестил мышки, они тож уязвимы), поентому товарисчи пользуйтес тачпадом )
23-10-2008 11:18:30
>> Интересно, как обстоят дела у клавиатур банкоматов
на самом деле плохо. Даже у терминалов (где и тырить нечего) для оплаты клава сигнал часто шифрует, даже подключиться нельзя.
на самом деле плохо. Даже у терминалов (где и тырить нечего) для оплаты клава сигнал часто шифрует, даже подключиться нельзя.
Страницы: 1 2
Блоги
12.02.2012
Есть такой размен: «удобство — приватность». Работает в обе стороны и в довольно ...
11.02.2012
Вот вам и оборотная сторона борьбы с троянами, которые воруют деньги через клиент-банк. Сачков говор ...
10.02.2012
Приходилось слышать, как самоуверенные иностранцы заявляли о поддержке в своём продукте русского язы ...
10.02.2012
Алексей Лукацкий тут нашел очень интересный документ, который лично для меня значительно интереснее ...
10.02.2012
Данный пост не предполагает обсуждение техник придумывания и запоминания безопасных паролей, а напра ...
10.02.2012
Наверное, ни для кого не секрет, что подавляющее большинство профсоюзных организаций в нашем государ ...
10.02.2012
Мы (включая меня) все время критикуем Россию за отсутствие стратегии ведения кибервойн.Однако в конц ...
09.02.2012
© Коллаж РИА НовостиВышедшее недавно постановление правительства РФ о лицензировании деятельности по ...
09.02.2012
Вот тут некоторые говорят "репутация бренда". А ещё более некоторые – даже пытаются её измерят ...
09.02.2012
Продолжаю тему, поднятую в предыдущем посте. Думаю, что мы услышим еще немало самых разных мне ...
TOP Новости 
03 февраля, 2012
Использование по умолчанию 6 версии IE позволило браузеру компании Microsoft укрепить свои позиции на...
07 февраля, 2012
Атака на Rutracker началась 6 февраля около 22 часов и была направлена на форум ресурса.
09 февраля, 2012
Руководители ресурса сообщают, что DDoS-атаку удалось преодолеть при поддержке компании Highloadlab....
07 февраля, 2012
Глава Минкомсвязи заявил, что государственная организация не справлялась бы с фильтрацией интернет-контента...
06 февраля, 2012
Финансовая структура создаст венчурный фонд объемом в $100 миллионов.
10 февраля, 2012
Anonymous взломали официальный сайт московской организации партии «Единая Россия», что стало третей атакой...
08 февраля, 2012
После закрытия популярного торрент-трекера MegaUpload владельцы некоторых торрент-сайтов начали задумываться...
07 февраля, 2012
В Windows 8 переключать интерфейсы можно будет с помощью клавиши Windows на клавиатуре, комбинацией Ctrl+Esc...
10 февраля, 2012
Еще осенью 2011 года представители издательства «Проспект» обратились к основателю Lib.ru, заявив о владении...
03 февраля, 2012
Медиабизнес требует блокировать web-ресурсы, замеченные в распространении нелегального контента.
Уязвимости 09 февраля, 2012
07 февраля, 2012
06 февраля, 2012
03 февраля, 2012
Подписка
Вирусы